最近発見されたものもあります Xiaomi デバイスの脆弱性 あなたの個人情報を危険にさらす可能性があります。これらはオペレーティング システムに関連する「一般的な」問題ではなく、特定のアプリケーションに関連するものです。 ハイパーOS、元 MIUI。とりわけ、これらの問題は古いシステムと新しいシステムの両方に影響を与えます。自分の身を守るために知っておくべきことは次のとおりです。
記事の最後に更新
Xiaomi デバイスの脆弱性: 20 件の欠陥が発見
特定された 20 件の Xiaomi の脆弱性は、次の場所で発見されました。 12種類のアプリケーション Xiaomi デバイスに統合されています。これらの問題により、攻撃者が乗っ取る可能性があります。 デバイスのリモート制御、の 機密データにアクセスする ユーザー、パスワード、その他の機密情報。侵害されたアプリケーションの中には、次のものが見つかります。
- ギャラリー (com.miui.gallery): このアプリはすべての写真とビデオにアクセスできます。
- GetApps (com.xiaomi.mipicks) e Mi ビデオ (com.miui.videoplayer): マルチメディア コンテンツのダウンロードと再生を管理するアプリケーション。
- MIUI Bluetooth (com.xiaomi.bluetooth): Bluetooth 接続を管理します。
- 電話サービス (com.android.phone) e 設定 (com.android.settings): デバイス設定の基本。
- 印刷スプーラー (com.android.printspooler): 印刷キューを管理します。
- セキュリティ (com.miui.securitycenter) e セキュリティコアコンポーネント (com.miui.securitycore): デバイスの安全性にとって重要です。
- ShareMe (com.xiaomi.midrop): デバイス間でファイルを共有できます。
- システム トレース (com.android.traceur): システム監視に使用されます。
- Xiaomi クラウド (com.miui.cloudservice):クラウドデータ管理用。
これらのアプリの一部は AOSP (Android オープンソース プロジェクト) プロジェクトから派生しており、 Xiaomi によって行われた変更により、新たな脆弱性が導入されました。 同社からの返答はまだ届いていないが、 過保護なレポート 間違いなくあなたの注目を集めるでしょう。
このエピソードは次のような重要な疑問を提起します モバイルデバイスのセキュリティ そして定期的なアップデートの重要性。 Xiaomi は世界最大のスマートフォン メーカーの 1 つであるにもかかわらず、ソフトウェアのセキュリティに関して批判に直面しています。これらの脆弱性の更新とパッチ適用に取り組むことは、ユーザーの信頼と信頼を維持するために非常に重要です。 データのセキュリティを確保する、特に価格上昇により同社が暴落した後はそうです。
UPDATE
以下は、セキュリティ上の欠陥に関するXiaomiの最新の対応声明です。
ユーザーのデータのセキュリティとプライバシーを保護することが当社の最優先事項です。
Xiaomi は、Overcured チームによって報告されたすべての脆弱性を修正し、ユーザーがこれらの脆弱性から生じるリスクにさらされないようにしました。ユーザーには、セキュリティ更新を提供する最新のソフトウェア バージョンにデバイスを更新することが常に推奨されます。